MBSA (Microsoft Baseline Security Analyzer) – это простое в использование средство, помогающее небольшим предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагающее конкретные рекомендации по его улучшению. Используется для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в компьютерных системах. После запуска сканирования MBSA предоставляются конкретные советы, как справиться с выявленными уязвимостями.
Виды обновлений
- Обновление безопасности — исправление уязвимости, связанной с безопасностью конкретного продукта. Уязвимости оцениваются в зависимости от их тяжести, которая указана в бюллетене по безопасности Microsoft — бывают критические, важные, умеренные или низкие.
- Пакет обновления — проверенный накопительный набор исправлений, обновлений безопасности, критических обновлений и обновлений, упакованных вместе для упрощения развертывания. Накопительный пакет, как правило, предназначается для конкретной подсистемы, такой как подсистема безопасности, или компонента продукта (напр. Internet Information Services (IIS)).
- Service Pack — проверенный накопительный набор всех исправлений, обновлений безопасности, критических обновлений и обновлений, а также дополнительных исправлений для обнаруженных проблем с момента выпуска продукта. Такие пакеты могут также содержать ограниченное число запрошенных клиентом изменений или функций.
Результаты сканирования
MBSA создает файл отчета в папке профиля пользователя, вошедшего в систему. Этот файл отчета хранится на компьютере, с которого вы запускали инструмент MBSA. MBSA отображает различные значки в отчете в зависимости от того, была ли найдена уязвимость на проверяемом компьютере. Для административных проверок уязвимости, красный X используется, когда найдена критическая уязвимость (например, пользователь имеет пустой пароль). Желтый X используется, когда найдена некритическая уязвимость (например, учетная запись имеет пароль с истекшим сроком действия). Зеленая галочка используется, когда проверка успешна (то есть, ни одна проблема не была найдена). Синяя звездочка используется для обычных проверок (например, проверки, включен ли аудит), а синий информационный значок MBSA используется для проверок, которые просто предоставляют информацию о компьютере (например, версия ОС). Для проверок обновлений безопасности, используется красный восклицательный знак, когда MBSA подтверждает, что обновление для системы безопасности отсутствует или не удалось выполнить проверку безопасности. Желтый X используется для предупреждающих сообщений (например, компьютер не имеет последний пакет обновления или Service Pack), а голубая звезда используется для информационных сообщений, указывающих, что обновление не доступно на компьютере, так как он не был авторизован на сервере Update Services.
Создание сценария
- Возможности сводных образцов сценариев
- Способность открыть основной отчет для компьютера изнутри сводного представления
- Сведение всех результатов обновлений безопасности без прямого указания каждого бюллетеня в командной строке
- Сводное представление, включающее в себя ошибки, предупреждения и требуемые подробности перезагрузок
- Сводки результатов для обновлений, не одобренных пока на сервере WSUS server
- Выполнение до 64 проверок одновременно ради увеличения пропускной способности